Σε δημοσίευμά του σχετικά με την υπόθεση των παρακολουθήσεων, το Inside Story δημοσιεύει μία λίστα ανθρώπων που έλαβαν τα μολυσμένα SMS με σκοπό την επισύνδεση των κινητών τους τηλεφώνων. Σύμφωνα με την έρευνα της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, μεταξύ των «στόχων» βρέθηκαν εν ενεργεία υπουργοί, κορυφαία πολιτικά στελέχη, τουλάχιστον ένας μητροπολίτης και ο διευθυντής της εφημερίδας «Καθημερινή».
Με το κακόβουλο λογισμικό έχουν συσχετιστεί, σύμφωνα με το δημοσίευμα, πάνω από 200 γραπτά μηνύματα, τα οποία και απεστάλησαν σε 92 άτομα, με σκοπό την μετατροπή των κινητών τους σε «κοριούς». Τα SMS περιέχουν ένα σύντομο κείμενο και σύνδεσμο που οδηγεί σε ιστοσελίδα. Οι εν λόγω σύνδεσμοι έχουν μεγάλη ομοιότητα με γνωστές - κατά κύριο λόγο ειδησεογραφικές – ιστοσελίδες. Στην περίπτωση ενεργοποίησης του συνδέσμου του μηνύματος, με ένα απλό «κλικ» του κατόχου του κινητού, εγκαθίσταται το κακόβουλο λογισμικό στη συσκευή του. Στην συντριπτική τους πλειοψηφία πρόκειται για προσωποποιημένα μηνύματα, με προσφώνηση του «στόχου» και link κοντά στα ενδιαφέροντά του.
Όσα από τα SMS διέρρευσαν δεν περιλαμβάνουν ημερομηνίες/ώρες αποστολής παράδοσης. Δε είναι σαφές, επίσης, από την έρευνα, εάν ο παραλήπτης αποδέχθηκε και «κλίκαρε» το κακόβουλο link, με αποτέλεσμα την επισύνδεση της συσκευής του. Όπως προκύπτει, από τα links που έχουν αποσταλεί και από άλλες πληροφορίες που περιέχονται στο κείμενο του εκάστοτε μηνύματος, η συντριπτική πλειοψηφία έχει αποσταλεί το 2021, μέχρι και τα τέλη του έτους, και μετά την αποκάλυψη της παρακολούθησης από την ΕΥΠ δικηγόρων και δημοσιογράφων.
Ο τρόπος λειτουργίας του λογισμικού
Το κακόβουλο λογισμικό Predator, που εμπορεύεται (και) στην Ελλάδα η εταιρεία Intellexa, άπαξ και εγκατασταθεί σε ένα κινητό τηλέφωνο προσφέρει στον χειριστή του πλήρη και διαρκή πρόσβαση στη συσκευή. Το Predator επιτρέπει στον χειριστή να κάνει εξαγωγή μυστικών κωδικών [passwords], αρχείων, φωτογραφιών, ιστορικού περιήγησης στο διαδίκτυο, επαφών καθώς επίσης και δεδομένων ταυτότητας (όπως πληροφορίες για την κινητή συσκευή). Το spyware μπορεί να τραβήξει στιγμιότυπα οθόνης [screen captures], να καταγράφει τις καταχωρήσεις του χρήστη [στο κινητό του] και να ενεργοποιεί κατά βούληση το μικρόφωνο και την κάμερα της συσκευής. Αυτό δίνει τη δυνατότητα στους επιτιθέμενους να παρακολουθούν οποιαδήποτε ενέργεια πραγματοποιείται μέσω της μολυσμένης συσκευής ή κοντά σε αυτήν, όπως τις συνομιλίες που γίνονται μέσα σε ένα δωμάτιο. Η χρήση spyware στην Ελλάδα, ακόμη κι αν γίνεται από κρατικές υπηρεσίες, είναι παράνομη.
Στις 19 Ιουλίου 2023, η Intellexa με έδρα την Αθήνα και άλλες τρεις σχετιζόμενες εταιρείες στο εξωτερικό μπήκαν στη μαύρη λίστα Additions to the entity list | Department of Commerceτου υπουργείου Εμπορίου των ΗΠΑ «για τη διασπορά προγραμμάτων που χρησιμοποιούνται με σκοπό την πρόσβαση σε συστήματα πληροφοριών και επομένως απειλούν τον ιδιωτικό χώρο και την ασφάλεια προσώπων και οργανισμών σε όλο τον κόσμο».
Τα στοιχεία έχουν προκύψει από την πολύμηνη έρευνα της ΑΠΔΠΧ, η οποία βρίσκεται σε εξέλιξη. Τα SMS που είδε το Inside Story δεν περιέχουν τον τηλεφωνικό αριθμό των παραληπτών, ούτε τα στοιχεία των αποστολέων, ωστόσο σε αρκετές περιπτώσεις η ταυτότητα του στόχου προκύπτει με σιγουριά από την προσφώνηση (επίθετο αντί για μικρό όνομα) ή συνδυαστικά με το λινκ που περιέχει το κακόβουλο μήνυμα. Σε άλλες περιπτώσεις δεν είναι σαφές ποιο πρόσωπο είναι ο παραλήπτης, όμως προκύπτει ξεκάθαρα η ιδιότητά του (π.χ. «Υπουργέ μου»). Μέσα στους στόχους βρίσκονται κορυφαίοι εν ενεργεία και πρώην υπουργοί, πολιτικά στελέχη –ορισμένα και μέσα στο Μαξίμου–, επιχειρηματίες, δημοσιογράφοι, στελέχη της ΕΥΠ, τουλάχιστον ένας μητροπολίτης και ο διευθυντής της εφημερίδας Καθημερινή, Αλέξης Παπαχελάς.
Ένα άλλο πολύ σημαντικό εύρημα είναι ότι μέσα στα εκατοντάδες SMS υπάρχουν και επτά που περιέχουν πληροφορίες εμβολιασμού των παραληπτών-στόχων, γεγονός που αποτελεί άλλη μία απόδειξηην ύπαρξη κοινού κέντρου παρακολουθήσεων ΕΥΠ-Predator που είχε στηθεί στην Ελλάδα. Η στενή σχέση ΕΥΠ και Intellexa –την οποία η κυβέρνηση αρνείται κατηγορηματικά- έχει αποδειχθεί από μια σειρά αποκαλυπτικών ρεπορτάζ.
Τα πρόσωπα - στόχοι
Τα κακόβουλα SMS που είδε το inside story και σχετίζονται με το Predator εμφανίζουν ως παραλήπτες τους:
[Μιχάλη] Μπεκίρη, ο οποίος διορίστηκε το 2019 στη θέση του διευθυντή του γραφείου του πρωθυπουργού Κυριάκου Μητσοτάκη στη Βουλή.
Kύριε Μπεκίρη πιστεύω πως το θέμα θέλει προσοχή https://blogspot.edolio5[.]com/2021/06/edolio5-noor1/
[Άννα] Στρατινάκη, Γενική Γραμματέας Εργασιακών Σχέσεων/Υπουργείο Εργασίας
κ Στρατινάκη έχουμε στείλει σε εσάς στον κ Χατζηδάκη και στον κ Θεοχάρη την υπ αριθ. 10064 από 11-3-2021 επιστολή μας με τις προτάσεις μας και ακόμα δεν έχουμε λάβει μία απάντηση από κανέναν σας. Σας παρακαλώ μεριμνείστε πριν να είναι αργά. https://pdfviewer[.]app/wp-content/uploads/2021/03/epistoli-pox/viewer.html ΠΑΝΕΛΛΗΝΙΟΣ ΟΜΟΣΠΟΝΔΙΑ ΞΕΝΟΔΟΧΩΝ
[Δημήτρη] Αβραμόπουλο, πρώην βουλευτή ΝΔ, πρώην υπουργό, πρώην Επίτροπο της Ευρωπαϊκής Ένωσης
Κ. Αβραμόπουλε ποια θα είναι η θέση σας στην Ευρωβουλή για αυτό το θέμα https://blogspot.edolio5[.]com/2021/03/blog-post_59/
[Τίνα] Μεσσαροπούλου, δημοσιογράφο, σύζυγο του Γιώργου Μυλωνάκη, Γενικού Γραμματέα της Βουλής
Κ.ΜΕΣΣΑΡΟΠΟΥΛΟΥ μία δική σας τοποθέτηση ή μία ανάρτησή σας θα βοηθούσε το σκοπό μας. Με εκτίμηση ΕΛΠΙΔΑ ΖΩΗΣ https://www.efsyn[.]news/stiles/apopseis/300801_ena-pagkosmio-protypo-gia-na-antimetopisoyme-ti-bia-kata-ton-gynaikon/
[Μαίη] Ζαννή, Ειδική Σύμβουλο στη Γενική Γραμματεία Πρωθυπουργού
Κυρία Ζάννη ίσως εσείς μπορείτε να βοηθήσετε με το θέμα αν και δεν είναι αρμοδιότητά σας μας πολεμάνε πολύ σκληρά αυτοί. https://www.efsyn[.]news/politiki/kybernisi/304896_dogma-atomikis-eythynis-kai-gia-ton-kaysona/
[Φίλιππο] Βρυώνη, επιχειρηματία και καναλάρχη
Κύριε Βρυώνη είδατε τι ανέβασε σήμερα ο Νάσσος Ότι η Καινούργιου ενώ παρουσίαζε το μίξερ σας 1200Watt (μιλώντας ειρωνικά) πέταξε ότι παντρεύεται! https://nassosblog[.]gr.com/NEhb
[Αλέξη] Πατέλη, Επικεφαλής οικονομικό σύμβουλο του πρωθυπουργού Κυριάκου Μητσοτάκη
ΚΥΡΙΕ ΠΑΤΕΛΗ ΝΑ ΓΡΑΨΕΤΕ ΚΑΤΙ ΚΙ ΕΣΕΙΣ https://efsyn[.]news/ellada/ygeia/320379_hasame-metrima/
[Τάσο} Παπαγεωργίου, υπεύθυνο Ασφαλείας της ΕΥΠ
Κύριε Παπαγεωργίου, μας αφήσατε για να αναλάβετε τη διοίκηση Ασφαλείας και να συμβαίνουν τέτοια πράγματα; https://zougla[.]news/pTSp
Γιώργο [Πατούλη], περιφερειάρχη Αττικής, πρόεδρο του Ιατρικού Συλλόγου Αθηνών
Γιώργο έβγαλε ο Νάσσος φωτογραφίες της Μαρίνας με τον paparazzi Παπαδάκη! https://nassosblog.gr[.]com/2021/04/i-alitheia-gia-to-paparatsi-tis-patouli-choris-maska-me-provlima-kardias/
Το παραπάνω λινκ αναφέρεται στην πρώην σύζυγο του Γιώργου Πατούλη, Μαρίνα. Στη λίστα των SMS υπάρχει ακόμη ένα που προορίζεται για τον Γ. Πατούλη και γράφει:
Πρωτοσέλιδο σε έχει πάλι και σήμερα ο Νάσσος φίλε Γιώργο. https://nassosblog.gr[.]com/2021/04/i-marina-patouli-ekthetei-ton-antra-tis-monos-tou-apofasise-na-parei-diazygio/
Γιώργο [Γεραπετρίτη], πρώην υπουργό Επικρατείας, νυν υπουργό Εξωτερικών
Γιώργο μου τι πράγματα είναι αυτά που γράφουν στην efsyn. Έχουν ξεφύγει τελείως αυτοί https://www.efsyn[.]news/politiki/kybernisi/300347_polites-kai-epiheiriseis-dyo-tahytiton-exiggeile-i-kybernisi/
Κωστή [Χατζηδάκη], πρώην υπουργό Εργασίας, νυν υπουργό Οικονομικών και Αντιπρόεδρο της Νέας Δημοκρατίας
Κωστή πάλι ο Σπίνος έκανε τα μαγικά του! Όλα μαθαίνονται στο Εργασίας! https://blogspot.edolio5[.]com/2021/03/blog-post_25/
Υπάρχει και δεύτερο πανομοιότυπο μήνυμα-παγίδα που γράφει:
Κωστή είδες τι βγήκε πάλι για σένα Έρχονται και άλλα! Όλα μαθαίνονται στο Εργασίας! https://bit[.]ly/3pTemTN
Θάνο [Πλεύρη], Βουλευτή ΝΔ Α' Αθήνας και πρώην υπουργό Υγείας
Θάνο καλησπέρα και καλή εβδομάδα. Είναι απαράδεκτο να βγαίνουν οι περιθωριακοί και να γράφουν ότι δεν θα κατέβεις εσύ Α Αθήνας! https://blogspot.edolio5[.]com/2021/05/blog-post_50/
Μιχάλη [Χρυσοχοΐδη], πρώην υπουργό Προστασίας του Πολίτη, νυν υπουργό Υγείας
Μιχάλη τι πράγματα είναι αυτά που γράφουν στην efsyn. Έχουν ξεφύγει τελείως αυτοί https://www.efsyn[.]news/ellada/dikaiosyni/300142_ergaleiopoiisi-tis-epitropis-parakoloythisis-toy-poinikoy-kodika/
Μιχάλη μου Καλημέρα. Είσαι παλικάρι χρειάζεται υπομονή Υπουργέ μου https://blogspot.edolio5[.]com/2021/08/on-air_10/
Άδωνη [Γεωργιάδη], πρώην υπουργό Ανάπτυξης, νυν υπουργό Εργασίας και Αντιπρόεδρο της Νέας Δημοκρατίας
Μπράβο ρε Άδωνη! https://cnn.gr[.]com/ExlKS
Στα κακόβουλα SMS που έχει δει το inside story φαίνεται να υπάρχει τουλάχιστον ακόμη ένα που προορίζεται για τον Άδωνι Γεωργιάδη και γράφει:
Υπουργέ καλή εβδομάδα με υπομονή! Ο Σπίνος από εχθές λέει ότι κάνεις business με τους Τούρκους! Πολύ περίεργο timing διάλεξε να το δημοσιεύσει https://blogspot.edolio5[.]com/2021/05/deal-dardanel-90/
Σημείωση: Το άρθρο του ιστολογίου Edolio5 στο οποίο οδηγεί μέσω παραποιημένου url το SMS-παγίδα είχε δημοσιευθεί τον Μάιο του 2021 και είχε τίτλο: «Ο "Κολοτούμπας" Γεωργιάδης και το deal! Οι τράπεζες έδωσαν την εταιρεία "Καλιμάνης" στην Τουρκική Dardanel αφού πρώτα κούρεψαν 90% τα χρέη της! Την ίδια ώρα στους φουκαράδες παίρνουν τα σπίτια χωρίς δεύτερη κουβέντα.»
Νίκο [Δένδια], πρώην υπουργό Εξωτερικών, νυν υπουργό Εθνικής Άμυνας
Μπράβο ρε Νίκο. Μέχρι και τους αριστερούς έκανες να σε παραδεχτούν https://www.efsyn[.]news/politiki/exoteriki-politiki/301266_neos-gyros-toyrkikon-prokliseon/
[Θόδωρο Καρυπίδη], επιχειρηματία και πρόεδρο της ΠΑΕ Άρη
Προεδράρα αυτό τον Άρη Θέλουμε https://cnn.gr[.]com/yonuymV
Αλέξη [Παπαχελά], δημοσιογράφο και διευθυντή της Εφημερίδας «Καθημερινή»
Αλέξη νομίζω ότι αυτό το θέμα μπορεί να έχει μια θέση στην εφημερίδα σου! https://pronews.gr[.]com/Zvkxyu
Με βάση τις ιδιότητες που χρησιμοποιούν στις προσφωνήσεις τους οι συντάκτες των SMS του Predator, στους στόχους υπάρχει τουλάχιστον ένας Μητροπολίτης (σε τρία διαφορετικά γραπτά χρησιμοποιούν το «Σεβασμιότατε» που χρησιμοποιείται για τους Μητροπολίτες). Στο στόχαστρο μπήκε και ένα στέλεχος του ΕΟΔΥ, στο οποίο έχει αποσταλεί το εξής μήνυμα:
Σε εκθέτει ο Χαρδαλιάς με αυτά που λέει! Εσύ κάνεις αγώνα εδώ στον ΕΟΔΥ και αυτός φάσκει και αντιφάσκει στις ανακοινώσεις του! https://nassosblog.gr[.]com/Ofwbxe
Ένας από τους παραλήπτες των SMS ήταν και ο πρώην υπουργός του ΣΥΡΙΖΑ Χρήστος Σπίρτζης.
Ο τρόπος λειτουργίας του «συστήματος»
Από τα SMS που απεστάλησαν με σκοπό να μολύνουν τους παραλήπτες τους με το κατασκοπευτικό λογισμικό, προκύπτει ακόμη ένα στοιχείο για τη μεθοδολογία των χειριστών του Predator: ότι σε αρκετές περιπτώσεις χρησιμοποιούν το ίδιο ακριβώς url και απλώς αλλάζουν τον παραλήπτη.
Ένα νέο στοιχείο είναι ότι οι χειριστές του Predator παραποίησαν και τη δημοφιλή ιστοσελίδα του Luben. Αντί για Luben.tv που είναι το σωστό, κατασκεύασαν τη ψευδεπίγραφη ιστοσελίδα lubentv[.]com.
Τα 92 ονόματα-παραλήπτες των κακόβουλων SMS βρίσκονται λοιπόν στα χέρια των εισαγγελικών αρχών εδώ και μια εβδομάδα. Αυτό σημαίνει ότι οι εισαγγελείς που ασχολούνται με την υπόθεση των παρακολουθήσεων μπορούν όποτε κρίνουν να ζητήσουν από την Αρχή Διασφάλισης του Απορρήτου των Επικοινωνιών (ΑΔΑΕ) συνδρομή, ώστε να τους γνωστοποιηθεί πόσα από τα 92 άτομα της λίστας ήταν και σε νόμιμη επισύνδεση από την ΕΥΠ. Το inside story γνωρίζει ότι μέχρι στιγμής δεν έχει υποβληθεί τέτοιο αίτημα από τις εισαγγελικές αρχές, οι οποίες ακόμη μελετούν τα στοιχεία. Εφόσον υποβληθεί το αίτημα, θα είναι θέμα ημερών να γνωστοποιηθούν στους εισαγγελείς τα ευρήματα που θα προκύψουν από τους ελέγχους της ΑΔΑΕ στους παρόχους κινητής τηλεφωνίας. Από τις απαντήσεις αυτές, θα προκύψουν με τον πιο επίσημο τρόπο απτά στοιχεία για το κοινό κέντρο παρακολουθήσεων ΕΥΠ-Predator.
Πηγή: ethnos.gr
Φωτογραφία: Freepik